Átvészelni a vihart: a Bitcoin továbbra is kitart
2013-03-18Szerző: Alec Liu
Úgy három hete döntött történelmi csúcsot a Bitcoin – majd gyors egymásutánban elszenvedett az ökoszisztémája előbb egy hackertámadást (BitInstant), majd egy kellemetlen szoftveres malőrt, amely utóbbi az árfolyamot is elgáncsolta egy pillanatra.
Ami az átutaláskezelő BitInstantot illeti, tőlük 12.480$-t loptak el ismeretlen hackerek, egy hétvégére kiütve a vállalatot. Egy, a Bitcoin tranzakció-blokkláncát érintő szoftveres baki pedig 23%-os esésbe taszította az árfolyamot. Persze ez a történet a legkevésbé sem szokatlan a még mindig kibontakozóban lévő Bitcoin történetében; két évvel ezelőtt szintén biztonsági aggályok miatt zuhant az árfolyam 2$ alá.
Ezúttal azonban a bitcoin sikeresen megőrizte az értékét. A hackertámadást egyébként is lényegében ignorálta a piac, és bár a szoftveres kavirc egy kis időre valóban 30 dollár körüli szintre lökte vissza az árfolyamot, az onnan szinte azonnal vissza is pattant a jelenlegi, 47$ körüli értékre (MtGox szerint). A 30 napos átlag pedig 35,76$. A bitcoin tehát láthatólag továbbra is kitart.
A biztonság persze állandó aggályforrás, főleg, ha ilyen sok pénzről van szó, de a közelmúltbeli hackertámadások sokkal inkább az ökoszisztéma kiforratlanságát jelezték, semmint magának a rendszernek valamiféle esetleges, alapvető hibáját. A BitInstant esete is egy klasszikus kommunikációs-pszichológiai trükk volt – márpedig az ilyesmikkel szemben mindenféle szervezet minden szintje egyformán sebezhető, függetlenül az alkalmazott technológiáktól.
A “hackerek” a BitInstant DNS-szolgáltatóján, a Site5-ön keresztül jutottak el a céljukhoz. Elég volt csak a BitInstant illetékesének nyilvános feljegyzésekből is könnyen hozzáférhető adatait (születési hely, anyja leánykori neve) felhasználniuk ahhoz, hogy elhitessék a Site5 alkalmazottaival, hogy valóban ők azok, akinek az adatait felhasználják. Így máris hozzáadathatták a rendszerükhöz a saját mailcímüket és kineveztethették azt az elsődleges loginnak. DNS-hozzáféréssel aztán már könnyen hozzáférhettek a BitInstant emailjeihez is. Egy jelszó-resettel később pedig már a BitInstant Virwoxos egyenlegét is kiüríthették. Minderről a BitInstant számolt be a blogjában.
Mindez elkerülhető lett volna pusztán azzal, ha a BitInstant kétlépéses azonosítást használt volna, amire egyébként a Virwox ad is lehetőséget. Feltételezhetjük, hogy e drága leckét követően már élnek is a lehetőséggel. Ez azonban megint csak nem konkrétan a Bitcoin rendszerének, hanem általában véve a digitális-online világ kezelésének problémája. Kétlépéses azonosításra például a Google-nél is van lehetőség már 2011 óta, de mégis a felhasználók töredéke él csak ezzel a lehetőséggel. Csoda hát, hogy az FTC évente közreadott fogyasztói panaszlistájában már zsinórban a 13. évet “nyeri” toronymagas első helyezéssel a személyazonosság-lopás?
A bizalom felépítése mindig időbe telik, és nincs ez másként a Bitcoin esetében sem; azok a bitcoinos vállalatok lesznek a legsikeresebbek, amelyek valóban komolyan veszik a biztonság kérdéskörét és minél támadhatatlanabbnak bizonyulnak. Mindazok, akiknek van bitcoinjuk, maguk felelnek a pénzük biztonságáért – éppúgy, ahogy az összes többi, hagyományos érték- és vagyontárgyukért is. Szerencsére ez idővel csak egyre könnyebb lesz. Egyelőre azonban a Bitcoin még a vadnyugati korszakában tart – és ugyebár a tényleges vadnyugaton is napirenden voltak a bankrablások.
A szoftveres malőr azonban már valamivel aggasztóbb, mivel az valóban a Bitcoin saját specifikuma. Az Ars Technica elég részletesen ki is fejti, hogy pontosan mi történt.
A Bitcoin hálózatának magját az ún. blokklánc, egy elosztott tranzakcióregiszter adja. Nagyjából 10 percenként hoz létre a rendszer egy újabb blokkot, amiben a legutóbbi blokk óta lebonyolított újabb tranzakciókat rögzíti. A hálózat csomópontjai, az ún. bányászok azon versengenek, hogy ki tudja előbb létrehozni ezt a blokkot egy kriptográfiai rejtvény megoldásával. Aki elsőként fejti meg a rejtvényt, az teheti közzé az új blokkot, amit aztán a többiek is ellenőriznek, és ha rendben lévőnek, a protokoll szabályainak megfelelőnek találják, akkor elfogadják és “hivatalosan” is bejegyzik azt a blokkláncba, újraindítva a versenyt a következő blokkig.
E folyamathoz kulcsfontosságú, hogy minden bányász pontosan ugyanazokat a szabályokat kövesse és tarttassa be, hogy abszolút egységes legyen a blokkok érvényességét meghatározó rendszer. Ha egy kliens egy olyan blokkot tesz közzé, amit csak a hálózat egyik fele fogad el, a másik pedig nem, akkor ez egy elágazást hozhat létre. Az egyes csomópontokban így eltérő kép alakulhat ki arról, hogy mely tranzakciók zajlottak is le valójában, és melyek nem. Ez pedig teljes káoszhoz vezethet.
Nos, pontosan ez történt hétfő (03.11.) este. Létrejött egy olyan blokk, amit csak a legújabb, 0.8-as verziójú Bitcoin-szoftver ismert el érvényesnek, de amit a még mindig a 0.7-es vagy korábbi verziót futtató kliensek viszont elutasítottak.
Végső soron azonban, amit azt Yifu Guo Bitcoin-fejlesztő és a nemrégiben a világ első ASIC-alapú bitcoin-bányász hardvereit piacra dobó Avalon alapítója elmondta, ez csak egy “apróbb” kellemetlenség volt: az incidenst követően perceken belül megvolt a megoldási javaslat is. Ami pedig nem csak a Bitcoin összetartó fejlesztői közösségébe vetett bizalmat erősítheti, hanem a mozgalom különlegességeit is kiemeli.
Ez ugyanis lényegét tekintve nem is annyira technikai, mint inkább szervezeti kérdés volt. Amint azt Guo is megjegyezte, a Bitcoinnak nincs “minőségbiztosítási részlege”. Ami pedig egyben a Bitcoin egy filozófiai kérdése is; tekintve a projekt nyílt forráskódú jellegét és decentralizált eszmeiségét, nem igazán lehet egy konkrét személyt sem kiemelni a közösségből, aki felelős lenne az egészért. Így hát a Bitcoin jövője nagyban függ majd attól is, hogy milyen megoldásokkal áll majd elő a közösség az ilyen kihívásokra, milyen biztonsági intézkedéseket tud foganatosítani, és hogyan tud esetleg mégis valamiféle minőségbiztosítást nyújtani. Mivel azonban a kereslet egyelőre messze meghaladja a kínálatot, így a piacok eléggé elnézőek, és a P2P kriptopénz továbbra is folytathatja a diadalmenetét.
Rámutat azonban Guo mindemellett arra is, hogy a népszerűségnek is megvan a maga átka. Míg ugyanis a rajongás hullámokban jön, addig a fejlesztés ütemes, szerves folyamat, a közösségnek pedig folyamatosan fel kell zárkóznia. Elfogadás és mainstream használat szempontjából ez ugyan valószínűleg jó dolog, de ezzel együtt érthető okok miatt táplálja a bizonytalanságot is. Főleg, hogy még nem lett feloldva minden ellentmondás a Bitcoin körül. Mert van egyfelől például egy finn vállalat, aki immár bitcoinban is fizeti az alkalmazottait, másfelől pedig sokan egy újabb lufitól tartanak. Tagadhatatlan tény azonban az is, hogy az elmúlt négy év során igen kemény viharokat is átvészelt már a Bitcoin, és végül mindig még jobban megerősödve került ki mindegyikből.
Forrás: Motherboard
A lap szövege Creative Commons Nevezd meg! – Ne add el! – Így add tovább! 3.0 licenc alatt áll, felhasználni csak forrásmegjelöléssel, és ide mutató linkkel szabad.